EU Data Acta ili Zakon o podacima

Data Act

EU Data Act/Zakon o podacima, stupio je na snagu 11. siječnja 2024., a počeo se primjenjivati od 12. rujna 2025. godine u svim državama članicama EU.

Što je Data Act?

EU Data Act je sveobuhvatan zakon Europske unije koji regulira pristup, korištenje i dijeljenje podataka, posebno onih generiranih putem povezanih uređaja (IoT) i digitalnih usluga. 

Dio je šire Europske strategije za podatke s ciljem stvaranja jedinstvenog tržišta podataka.

Ciljevi zakona

  • Pravedna raspodjela vrijednosti podataka među svim sudionicima u podatkovnom gospodarstvu.
  • Povećanje dostupnosti podataka, osobito onih generiranih putem povezanih uređaja (IoT).
  • Zaštita malih i srednjih poduzeća od nepoštenih ugovornih uvjeta.
  • Omogućavanje prelaska između pružatelja usluga obrade podataka (npr. cloud servisa).
  • Zaštita podataka od nezakonitog pristupa trećih zemalja

Dio je europske strategije za podatke sa zakonima poput:

  • Data Governance Act
  • Digital Services Act
  • Digital Markets Act
  • AI Act
  • NIS2 Direktiva

Zašto zakon o podacima?

Zakon o podacima osmišljen je kako bi se poboljšalo podatkovno gospodarstvo EU-a i potaknulo konkurentno tržište podataka povećanjem dostupnosti i upotrebljivosti podataka (posebno industrijskih podataka), poticanjem inovacija temeljenih na podacima i povećanjem dostupnosti podataka.

Kako bi se to postiglo, Zakonom o podacima osigurava se pravedna raspodjela vrijednosti podataka među akterima u podatkovnom gospodarstvu. Pojašnjava tko može upotrebljavati koje podatke i pod kojim uvjetima.

Zakon o podacima daje korisnicima povezanih proizvoda (poduzećima ili pojedincima koji posjeduju, iznajmljuju ili iznajmljuju takav proizvod) veću kontrolu nad podacima koje generiraju, a istovremeno zadržava poticaje za one koji ulažu u podatkovne tehnologije. Osim toga, njime se utvrđuju opći uvjeti za situacije u kojima poduzeće ima zakonsku obvezu dijeliti podatke s drugim poduzećem.

Zakon o podacima uključuje i mjere za povećanje pravednosti i tržišnog natjecanja na europskom tržištu oblaka te za zaštitu poduzeća od nepoštenih ugovornih uvjeta povezanih s razmjenom podataka koje nameću snažniji akteri. Njime se uspostavlja i mehanizam putem kojeg tijela javnog sektora mogu zatražiti podatke od poduzeća ako postoji iznimna potreba, na primjer u izvanrednim situacijama, te se utvrđuju jasna pravila o tome kako bi se takvi zahtjevi trebali podnositi.

Također, uvode se zaštitne mjere kako bi se izbjeglo da državna tijela iz trećih zemalja mogu pristupiti neosobnim podacima ako bi to bilo u suprotnosti s pravom EU-a ili nacionalnim pravom.

Naposljetku, Zakonom o podacima utvrđuju se ključni zahtjevi u pogledu interoperabilnosti kako bi se osigurao neometan protok podataka između sektora i država članica, što je olakšano zajedničkim europskim podatkovnim prostorima, kao i među pružateljima usluga obrade podataka.

Poglavlja Zakona o podacima

U skladu s općim odredbama kojima se utvrđuje područje primjene uredbe i definiraju ključni pojmovi, Zakon o podacima strukturiran je u 9 poglavlja.

1. Opće odredbe

  • Definira područje i ključne pojmove

2. Dijeljenje podataka između poduzeća i potrošača u kontekstu IoT-a

Cilj: Omogućiti korisnicima (pojedincima i tvrtkama) pristup podacima koje generiraju povezani proizvodi i usluge.

  • Korisnici (pojedinci i poduzeća) imaju pravo pristupa podacima koje generiraju njihovi povezani uređaji (npr. pametni satovi, automobili, industrijski strojevi)
  • Mogu dijeliti te podatke s trećim stranama (npr. servisima, osiguravateljima)
  • pravo na besplatan pristup u strojno čitljivom formatu

Primjer:  

Korisnik perilice rublja može instalirati aplikaciju koja mjeri utjecaj ciklusa pranja na okoliš s pomoću senzora u stroju. Ta aplikacija je povezana usluga, a korisnik ima pravo na podatke koje ona generira.

Ako netko kupi pametni hladnjak i koristi aplikaciju za regulaciju temperature, podaci iz hladnjaka i aplikacije pripadaju korisniku, koji ih može dijeliti s trećom stranom (npr. servisom).

3. Obvezna razmjena podataka među poduzećima

Cilj: Urediti situacije kada zakon nalaže da jedno poduzeće mora podijeliti podatke s drugim.

  • Vlasnici podataka moraju ih staviti na raspolaganje drugim poduzećima.
  • Mogu tražiti razumnu naknadu, osim od MSP-ova i neprofitnih organizacija, kojima se naplaćuju samo tehnički troškovi.

Primjer:

Proizvođač industrijskog stroja mora podijeliti podatke s tvrtkom koja koristi taj stroj ako to zahtijeva zakon, ali može tražiti naknadu za tehničke troškove prijenosa.

4. Zaštita od nepoštenih ugovornih odredbi

Cilj: Zaštititi slabije strane (posebno MSP-ove) od jednostrano nametnutih uvjeta u ugovorima o pristupu podacima.

  • Posebno se štite mala i srednja poduzeća (MSP) od nepovoljnih uvjeta u ugovorima o razmjeni podataka.

Primjer:

Jednostrano nametnuta odredbe “uzmi ili ostavi” mogu se, ako se odnose na stavljanje podataka na raspolaganje, podvrgnuti testu nepoštenosti.

5. Dijeljenje podataka između poduzeća i javnog sektora

Cilj: Omogućiti javnim tijelima pristup podacima u izvanrednim situacijama ili kada je to nužno za javni interes.

  • U izvanrednim situacijama (poplave, pandemije), javne institucije mogu zatražiti pristup podacima iz privatnog sektora

Primjer:

Tijekom poplave, javna uprava može zatražiti podatke o razini vode iz privatnih senzora.

U nehitnim slučajevima, može se tražiti agregirani GPS podaci za optimizaciju prometa.

6. Prelazak između pružatelja usluga obrade podataka (cloud switching)

Cilj: Omogućiti konkurentno tržište s jedne strane i prelazak korisnicima usluga neometan i jednostavan prelazak s jednog pružatelja usluge na drugog. Promjena bi trebala biti brza, besplatna i fluidna.

Primjer:

Tvrtka želi prebaciti podatke s jednog cloud servisa na drugi bez gubitka podataka ili aplikacija.

Novi propisi zabranjuju visoke naknade za prijenos podataka (tzv. “data egress fees”).

7. Nezakonit pristup podacima od strane trećih zemalja

Cilj: Spriječiti da strane vlade dobiju pristup neosobnim podacima pohranjenima u EU, ako to nije u skladu s pravom EU-a.

Primjer:

Američka agencija traži podatke od EU cloud servisa – zahtjev se odbija ako nije u skladu s EU zakonodavstvom.

8. Interoperabilnost

Cilj: Osigurati tehničku kompatibilnost između sustava i pružatelja usluga kako bi podaci mogli slobodno teći unutar i između sektora.

  • Zakon propisuje tehničke zahtjeve za interoperabilnost kako bi se omogućio lakši prijenos podataka između različitih sustava i pružatelja usluga (npr. cloud servisa), čime se potiče konkurencija i smanjuje ovisnost o jednom pružatelju.

Primjeri:

Standardizacija formata podataka u zdravstvu kako bi bolnice mogle razmjenjivati podatke.

EU će uspostaviti repozitorij s tehničkim standardima za interoperabilnost.

9. Provedba i nadzor

Cilj: Svaka država članica mora imenovati jedno ili više nadležnih tijela za provedbu Zakona. U slučaju da će postojati više nadležnih tijela, država članica mora imenovati jednog kao “koordinatora za podatke” koji će ujedno djelovati i kao jedinstvena kontaktna točka za sva pitanja povezana s provedbom Zakona o podacima na nacionalnoj razini.

Zaključak

Zakon o podacima predstavlja ključni korak prema stvaranju jedinstvenog tržišta podataka u EU. U kombinaciji s prethodnim Zakonom o upravljanju podacima (Data Governance Act), omogućuje transparentnije, sigurnije i pravednije korištenje podataka u korist građana, poduzeća i javnih institucija.

Zakon o podacima i GDPR

Zakon o podacima u potpunosti je u skladu s pravilima o zaštiti podataka, posebno s Općom uredbom o zaštiti podataka. Ako korisnik nije ispitanik čiji se podaci traže, osobni podaci mogu se staviti na raspolaganje samo ako postoji valjana pravna osnova (npr. privola). To je važno uzeti u obzir jer zajednički generirani podaci često sadrže i osobne i neosobne podatke, koje može biti teško razdvojiti. 

Zakon o podacima i GDPR su komplementarni – Zakon o podacima potiče dijeljenje i korištenje podataka, ali uvijek uz poštivanje pravila zaštite osobnih podataka iz GDPR-a.

U slučaju bilo kakvog sukoba, GDPR ima prednost i štiti prava pojedinaca.

Tvrtke u svakom trenutku moraju pažljivo razlikovati osobne od neosobnih podataka i osigurati da svaka obrada osobnih podataka bude u skladu s GDPR-om.

*Izvor: Data Act explained | Shaping Europe’s digital future

Newsletter

Pretplatite se na naš Newsletter!

Izrada internetske stranice sufinancirana je sredstvima pomoći Operativnog programa „Konkurentnost i kohezija“ iz Europskog fonda za regionalni razvoj. Saznaj više

Krajnji primatelj financijskog instrumenta sufinanciranog iz Europskog fonda za regionalni razvoj u sklopu Operativnog programa Konkurentnost i kohezija 2014.-2020.”.